Monivaiheinen tunnistautuminen
Monivaiheinen tunnistautuminen, MFA, lisää tietoturvaa, sillä se vaikeuttaa vääriin käsiin päätyneiden tunnusten käyttöä. Monivaiheinen tunnistautuminen tarkoittaa sitä, että normaalin käyttäjätunnuksen ja salasanan lisäksi käyttäjä tunnistautuu myös toisella tavalla. Toinen tapa on sidottu tiettyyn laitteeseen (puhelimeen) tai puhelinnumeroon. Kirjautujalla täytyy siis olla käytettävissään sekä omat tunnuksensa että tuo tietty laite/puhelinnumero.
Suosittelemme Microsoft Authenticator -sovelluksen käyttöä tunnistautumisen toisen vaiheen läpäisemiseen. Ohjeet sovelluksen käyttöönottoon. Tunnistautumiseen on mahdollista käyttää myös tekstiviestiä tai soittoa järjestelmään tallennettuun puhelinnumeroon.
Sataedussa monivaiheista tunnistautumista mm. Microsoft365-palveluihin vaaditaan kaikilta, jos kirjautuminen tehdään ulkomailta. Tietoturvajärjestelmämme voi tunnistaa myös muita riskitilanteita ja vaatia monivaiheista tunnistautumista.
Henkilökunnalta monivaiheista tunnistautumista vaaditaan muilla kuin Sataedun omistamilla laitteilla seuraavasti:
- Mobiililaitteilla kahden kuukauden välein.
- Muilla laitteilla eli tietokoneilla neljän tunnin välein. Tällöin kahdella kirjautumisella saa tehtyä työpäivän, mutta istunnot eivät jää pitkäksi aikaa auki esim. yhteiskäyttöisille koneille.
Monivaiheista tunnistautumista voidaan vaatia satunnaisesti myös muissa tilanteissa.